引 言

操作一波... 啊，你们知道B/S模式吗？就是那种网站，就是那种，你们懂吧？然后呢， 有些程序员写代码的时候，没有好好检查用户输入的数据，这就好像给坏人打开了门，这就是SQL注入，就是那种坏人偷偷进来拿东西的方法。

这个SQL注入啊， kan起来和正常访问网站一样，但是防火墙却kan不见它，Ru果管理员没有kan日志的习惯，那坏人可Neng就在你家里待了hen久dou不知道，稳了！。

但是 这个SQL注入的方法hen多，Neng不Neng成功拿到东西，就kan你会不会编那种特殊的SQL语句了。

我们这里主要讲ASP的注入方法， PHP的注入方法让NB联盟的朋友去写，希望对那些搞平安工作和写代码的人有帮助。懂ASP注入的朋友，也来kankan入门篇，主要原因是有些人对注入的理解可Neng有点不对，嗐...。

入 门 篇

精神内耗。 Ru果你是第一次学这个， 那先去把IE的那个菜单里的东西改一下不然你kan不到错误信息。

第一节、 SQL注入原理

我们拿一个网站来举个例子，就是www.xxx.com，然后我们kankan这个网站的一个链接，就是那个“IE不Neng打开新窗口的多种解决方法”，地址是http://www.xxx.com/x.asp?id=，我们在后面加个单引号’，然后kankan会发生什么，我无法认同...。

后来啊出来了一个错误， 说“字符串的语法错误”，从这里我们Ke以知道几个事情：这个网站是用Access数据库的，程序没有检查输入，还有，表里有个ID字段，哭笑不得。。

将心比心... 所以SQL注入就是通过特殊的代码，去了解程序和服务器，然后拿到我们想要的东西。

第二节、 判断Neng否进行SQL注入

有些人以为测试这个hen简单，但其实不是主要原因是有些服务器不会告诉你具体错误， 我倾向于... 还有的程序员以为只要过滤掉单引号就平安了这可不行。

杀疯了！ 那么怎么判断呢？我们用1=1和1=2这样的测试，kankan后来啊就知道了。

第三节、 判断数据库类型及注入方法

我怀疑... 不同的数据库有不同的方法，所以在注入之前，我们要先知道是用什么数据库。

比如SQLServer有个系统变量叫user， 我倾向于... 我们Ke以用这个来猜猜数据库的用户名。

Ru果IIS不允许返回错误提示，那我们Ke以从Access和SQLServer的区别来判断。

结束语

啊， 这个SQL注入啊，就是那种坏人用特殊的方法来拿东西，我们要学会防范，保护好我们的网络平安。